Desde julio de 2020, cuando el hackeo inicial de bitcoin en Twitter fue noticia, esta criptodivisa había dejado un tren de atención mediática en todo el mundo. Cuando se produjo esta brecha, las empresas que se dedican a procesar transacciones de Bitcoin tuvieron que actuar con rapidez, utilizando herramientas de análisis y detección de la criptocadena para visualizar el movimiento de la criptodivisa con antelación y ayudar a sus clientes a responder rápidamente al riesgo. Gracias a ello, muchas empresas (especialmente las plataformas de comercio de criptomonedas y los intercambios) pudieron evitar que se siguiera blanqueando dinero a través de su plataforma.
A continuación, resumimos la historia del hackeo y los flujos recientes de transacciones para que pueda entender cómo funciona la supervisión de riesgos en tiempo real. Describimos la cantidad de bitcoin involucrada en cada transacción, la cantidad a la que los fondos fueron debilitados por otras fuentes, y en qué billeteras terminaron finalmente estas monedas.
Índice de contenidos
- Puntos clave
- 15 de julio – La brecha inicial
- 17 de julio – Cartera Wasabi
- 23 de julio – Distribución compleja de Bitcoin
- 27 de julio – Los fondos se dividen
- 30 de julio – Más mezclas
- Resumen
Puntos clave
- En julio de 2020, Twitter se enfrentó a un grave hackeo de Bitcoin y, en relación con ello, al blanqueo de dinero.
- A lo largo de una serie de semanas, los fondos fueron transferidos en un intento de ocultar el origen.
- Los bancos y las organizaciones tuvieron que aprender a identificar las transacciones fraudulentas o de riesgo relacionadas con el hackeo, ya que los estafadores continuaron con sus actividades de camuflaje.
15 de julio – La brecha inicial
En esta primera ruptura, los hackers tomaron el control de 130 cuentas de Twitter, dándoles (a los hackers) el acceso y la capacidad de hacer publicaciones fraudulentas en el sitio. Entre estas cuentas se encontraban empresas y particulares de renombre. Desde entonces, Twitter ha podido confirmar que este esquema fue el resultado de una estafa telefónica conocida como spear-phishing, que tiene como objetivo a los trabajadores de Twitter.
A partir de aquí, el esquema continuó. Estos piratas informáticos utilizaron una técnica de fraude conocida como «giveaway scam», que terminó con el dinero total robado valorado en más de 121.000 dólares en bitcoin de más de 400 víctimas.
A continuación, estos fondos de bitcoin robados se transfirieron fuera de las 3 direcciones originales a otras carteras de criptodivisas. Casi todo este dinero ilegal se trasladó a 12 direcciones y se dejó allí. La pequeña cantidad de bitcoin que no se colocó en estos 12 monederos se transfirió a cuentas conocidas. Esto significaba para las fuerzas del orden que podían intentar utilizar esta información para localizar a los autores intelectuales de la trama preguntando a los propietarios de las cuentas que recibieron los fondos.
Otro punto interesante a mencionar es que desde mayo de 2021, uno de los monederos de bitcoin utilizados en este proceso está activo y trabaja con negocios de criptodivisas regulados. Esto dio a las fuerzas del orden otra pista, con la esperanza de descubrir quién está detrás de esto.
17 de julio – Cartera Wasabi
El 17 de julio se descubrió que el 22% de los fondos robados en el hackeo de bitcoins, por valor de 2,89 bitcoins, se enviaron a una dirección conocida como Wasabi Wallet. Se trata de un tipo de monedero de bitcoin que se utiliza para ocultar rastros de dinero, lo que dificulta a las fuerzas del orden el seguimiento de los movimientos de los fondos.
Para rastrear una dirección de bitcoin, hay que utilizar muchas personas y herramientas entre bastidores. Esto fue realizado por una empresa que trabajaba con modelos heurísticos y equipos de ingeniería, lo que acabó llamando la atención en todo el mundo y siendo un gran paso para rastrear quién estaba detrás de la trama.
23 de julio – Distribución compleja de Bitcoin
No hay una sola forma de análisis o protocolo que haya podido poner fin a este hackeo de bitcoins en Twitter. En ese momento, poco más de una semana después, los analistas informaron de que la mayoría de los fondos ya se habían cobrado o canjeado. Esta situación es común al blanqueo de dinero en criptomonedas, ya que los blanqueadores tienden a retirar el dinero a través de activos en efectivo mientras los analistas intentan seguir sus pasos virtuales.
Por el momento, se desconoce si los fondos siguen en posesión del hacker original. Los blanqueadores pueden haber vendido sus criptoactivos a una fuente anónima. Al repasar los gráficos, al menos fue posible determinar qué trucos utilizan los hackers para evitar ser el centro de atención.
Por ejemplo, el dinero del hackeo de Twitter como fuente de fondos se dividió a menudo en muchos monederos y luego se volvió a consolidar en otra ubicación de dirección única. Esto indica que todas estas transacciones menores se hicieron con el objetivo final.
27 de julio – Los fondos se dividen
El 27 de julio, los fondos de bitcoin se dividieron de nuevo de una cuenta a otras mucho más pequeñas. A partir de aquí, pasan por mezcladores e intercambios no regulados para ocultar la identidad y hacer más complejo el camino del movimiento.
30 de julio – Más mezclas
A estas alturas, los analistas tienen claro que la mayor parte de los fondos de este hackeo se han transferido a efectivo o se han gastado de alguna manera. La razón por la que este tipo de esquemas son tan difíciles de rastrear se reduce a la capacidad de las instituciones para señalar las transacciones de criptodivisas de riesgo. Al depositar pequeñas cantidades de dinero a lo largo de varias transacciones, es poco probable que alguna institución financiera marque la cuenta como sospechosa o incluso presente un informe de actividad sospechosa.
Además, los estafadores movían el dinero a través de mezcladores. Estas plataformas ocultan el rastro del dinero, impidiendo a las autoridades ver cómo se depositó o dónde se sacó. Esto también significa que los fondos ya no están relacionados con el hackeo de bitcoins de Twitter, y mucho menos con un cliente identificado.
Resumen
El seguimiento de las transacciones de bitcoin no es fácil. Sin embargo, las empresas de intercambio no están indefensas, y hay formas de que las empresas puedan reconocer las identidades de los clientes y rastrear las rutas de los fondos virtuales. Este tipo de actividades debería servir para concienciar y aumentar los procesos de diligencia debida en el futuro.
